bbs.cgi再開発プロジェクト5
質問・雑談スレ86@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1103460767/578
こういうのをある程度防ぐために、以下の手法がよく使われていますが、
さて、どうしましょうかね。
1)gethostbyaddr()して得た名前
(いわゆるリモホ、今まではそのまま信用)に対してgethostbyname()する
# そもそも引けなかった時(生IPアドレス)は、gethostbyname()しても意味がないので注意
2)得られたIPアドレス群(gethostbyname()で得られるIPアドレスは一つとは限らない)に
最初のIPアドレスが含まれているか調べる
3-1)IPアドレスが含まれていれば
1)の結果を信用する
3-2)含まれていなければ
1)は偽装とみなし、逆引きできなかったことにする
http://qb5.2ch.net/test/read.cgi/operate/1103460767/578
こういうのをある程度防ぐために、以下の手法がよく使われていますが、
さて、どうしましょうかね。
1)gethostbyaddr()して得た名前
(いわゆるリモホ、今まではそのまま信用)に対してgethostbyname()する
# そもそも引けなかった時(生IPアドレス)は、gethostbyname()しても意味がないので注意
2)得られたIPアドレス群(gethostbyname()で得られるIPアドレスは一つとは限らない)に
最初のIPアドレスが含まれているか調べる
3-1)IPアドレスが含まれていれば
1)の結果を信用する
3-2)含まれていなければ
1)は偽装とみなし、逆引きできなかったことにする
|
|
|